Booksearch2Go reklaminės programos pašalinimas: nuoseklus vadovas vartotojui

Booksearch2Go – tai paieškos įrankis, leidžiantis vesti knygų susijusius raktinius žodžius ir ieškoti jų skirtingose svetainėse. Deja, kartu su šia funkcija dažnai įsirašo reklaminė programinė įranga, kuri į jūsų lankomas svetaines įterpia papildomas reklamas. Tokios reklamos gali būti prastos kokybės, netinkamai rodomos ir iškraipyti puslapio išdėstymą. Visa tai ne tik erzina, bet ir pastebimai lėtina naršymą.

Kaip pasireiškia problema

Kol reklaminė programa veikia, naršyklė ima strigti: slinkimas tampa „trūkčiojantis”, puslapiai sustingsta, o kai kada išsikraipo teksto ir blokų formatavimas. Kai kurie vartotojai pastebi įtartinus procesus, tokius kaip ChUT.exe ar svshost.exe – nėra aišku, kuris iš jų tiesiogiai sukelia formatavimo klaidas, tačiau abu dažnai aptinkami kartu su Booksearch2Go komponentais.

Kaip tai patenka į kompiuterį

Dažniausiai ši programinė įranga įdiegiama kartu su nemokamomis programomis, nepakankamai aiškiai informuojant apie papildomus komponentus. Todėl diegiant bet kokią nemokamą programą verta rinktis Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimo režimą – jame paprastai parodoma, kokia trečiųjų šalių programinė įranga bus papildomai įrašyta. Jei licencijos sutartis ar diegimo langai nurodo, kad bus diegiama įrankių juosta ar kita nepageidaujama reklaminė programinė įranga, geriausia nedelsiant nutraukti diegimą.

Ar verta laikyti Booksearch2Go?

Nors pati knygų paieškos idėja gali atrodyti patogi, kartu įdiegiama reklaminė programinė įranga beveik neįmanoma normaliai naršyti internete. Tokios programos tikslas dažniausiai yra pajamos iš reklamos, o vartotojui realios naudos – nedaug. Toliau pateikiamas aiškus, nemokamas savipagalbos vadovas, kaip saugiai pašalinti Booksearch2Go likučius ir susijusias dalis.

Pašalinimo planas: žingsnis po žingsnio

Prieš pradedant

• Perskaitykite instrukcijas iki galo ir, jei įmanoma, atsispausdinkite – kai kurių žingsnių metu gali tekti užverti naršyklę ar paleisti kompiuterį iš naujo.
• Uždarykite nereikalingas programas, kad valymas vyktų sklandžiau.

1 žingsnis. Pašalinkite programas per Valdymo skydą

• Atidarykite Valdymo skydą (Control Panel).
• Pasirinkite programų pašalinimo funkciją:
  • Windows XP: Add or Remove Programs.
  • Windows Vista / 7 / 8 / 10: Uninstall a program.
• Peržiūrėkite sąrašą ir pašalinkite įrašus, susijusius su Booksearch2Go ar kitomis nepažįstamomis neseniai įdiegtomis programomis. Vykdykite ekrane rodomas instrukcijas ir sutikite ištrinti visus failus bei nustatymus.
• Jei kuri nors programa prašo paleisti kompiuterį iš naujo, palaukite, kol užbaigsite visų įtartinų programų šalinimą, ir tik tada perkraukite.

2 žingsnis. Sustabdykite kenkėjiškus procesus su Rkill

• Atsisiųskite Rkill į darbalaukį iš oficialaus šaltinio.
• Paleiskite Rkill (dažnai pateikiama ir alternatyvių pavadinimų versijų, pvz., iExplore.exe, jei standartinė versija nepasileidžia).
• Palaukite, kol įrankis nutrauks aktyvius kenkėjiškus procesus. Užsidarius juodam langui, atsivers žurnalas – jį peržiūrėkite ir uždarykite.
• Svarbu: po Rkill paleidimo neperkraukite kompiuterio, kol nebaigsite kitų žingsnių.

3 žingsnis. Nuskaitykite sistemą su Malwarebytes (nemokama versija)

• Atsisiųskite ir įdiekite Malwarebytes.
• Pirmo paleidimo metu pasirinkite naudoti nemokamą versiją.
• Programos nustatymuose įjunkite šakninių rinkmenų (rootkit) paiešką:
  • Atverkite Nustatymus (Settings) ir saugos skiltyje įjunkite parinktį „Scan for rootkits“.
• Grįžkite į pagrindinį langą ir paleiskite pilną nuskaitymą (Scan).
• Baigus, pažymėkite visus rastus elementus ir pasirinkite izoliaciją/pašalinimą (Quarantine). Jei reikalaus, sutikite paleisti kompiuterį iš naujo.

4 žingsnis. Pašalinkite reklaminę programinę įrangą su AdwCleaner

• Atsisiųskite AdwCleaner ir paleiskite.
• Pritarkite licencijos sąlygoms ir spustelėkite Scan.
• Peržiūrėkite rezultatus. Jei matote komponentų, kuriuos tikrai norite pasilikti, nuimkite varnelę. Jei abejojate, palikite numatytuosius nustatymus.
• Spustelėkite Clean. Programa paprašys uždaryti atvertas programas ir gali automatiškai paleisti kompiuterį iš naujo. Sutikite.
• Po perkrovimo atsidarys ataskaita su pašalintais elementais – ją peržvelkite ir užverkite.

5 žingsnis. Papildomas patikrinimas su HitmanPro

• Atsisiųskite HitmanPro (pagal savo sistemos bitų versiją) ir paleiskite.
• Pasirinkite vienkartinį nuskaitymą arba bandomąjį laikotarpį.
• Leiskite programai atlikti analizę ir pašalinkite visus rastus grėsmių elementus. Jei paprašys – paleiskite kompiuterį iš naujo.

6 žingsnis. Atnaujinkite pažeidžiamas ir pasenusias programas

• Dauguma nepageidaujamų programų patenka pasinaudodamos senų programų spragomis. Nuskaitykite kompiuterį pažeidžiamumų tikrintuvu (pvz., Secunia PSI ar kitu panašiu įrankiu) ir atnaujinkite siūlomas programas.

Po valymo: ko tikėtis

Užbaigus žingsnius, jūsų kompiuteris turėtų būti išvalytas nuo Booksearch2Go ir susijusių komponentų. Jei iki šiol jūsų apsaugos sprendimas praleido šią grėsmę, verta apsvarstyti patikimą saugos programą su realiuoju laiku veikiančia apsauga, žalingų svetainių filtravimu ir suplanuotais patikrinimais.

Jei vis dar kyla problemų

• Pakartokite nuskaitymus keliais įrankiais – skirtingos programos randa skirtingus komponentus.
• Laikinai išjunkite nereikalingus paleisties elementus ir patikrinkite naršyklių plėtinius – pašalinkite nepažįstamus.
• Kreipkitės į patikimą kibernetinio saugumo bendruomenę arba IT specialistą, jei infekcija grįžta ar negalite užbaigti žingsnių.

Dažnai pastebimi failai ir aplankai

• C:\Program Files (x86)\Booksearch2Go\
• C:\Program Files (x86)\Booksearch2Go\booksearch2go.exe
• C:\Program Files (x86)\Booksearch2Go\Booksearch2Go.ico
• C:\Program Files (x86)\Booksearch2Go\glossary.html
• C:\Program Files (x86)\Booksearch2Go\uninstall.exe
• C:\Program Files (x86)\Booksearch2goAppV1\
• C:\Program Files (x86)\Booksearch2goAppV1\install-Booksearch2Go-silent.exe
• C:\Program Files (x86)\Booksearch2goAppV1\Uninstall.exe
• C:\Program Files (x86)\Booksearch2goservV1\
• C:\Program Files (x86)\Booksearch2goservV1\BasicFormatsForCore.dll
• C:\Program Files (x86)\Booksearch2goservV1\BCMakeCert.dll
• C:\Program Files (x86)\Booksearch2goservV1\Booksearch2goservV1.exe
• C:\Program Files (x86)\Booksearch2goservV1\CertMaker.dll
• C:\Program Files (x86)\Booksearch2goservV1\FiddlerCore4.dll
• C:\Program Files (x86)\Booksearch2goservV1\makecert.exe
• C:\Program Files (x86)\Booksearch2goservV1\NetServ.Net.Json.dll
• C:\Program Files (x86)\Booksearch2goservV1\SmartNewTech.vshost.exe
• C:\Program Files (x86)\Common Files\Checkup\
• C:\Program Files (x86)\Common Files\Checkup\._ChUT.exe
• C:\Program Files (x86)\Common Files\Checkup\._ChUT.xml
• C:\Program Files (x86)\Common Files\Checkup\ChUT.exe
• C:\Program Files (x86)\Common Files\Checkup\ChUT.xml
• C:\Program Files (x86)\Common Files\Checkup\log.txt
• C:\Program Files (x86)\ProxyApp\
• C:\Program Files (x86)\ProxyApp\._svshost.exe
• C:\Program Files (x86)\ProxyApp\svshost.exe
• %UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booksearch2Go\
• %UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booksearch2Go\Booksearch2Go.lnk
• %UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booksearch2Go\Uninstall.lnk
• %UserProfile%\AppData\Roaming\Booksearch2goservV1\
• %UserProfile%\Desktop\Booksearch2Go.lnk
• C:\Windows\System32\Tasks\ChUT

Pastabos dėl kelio %UserProfile%

• Windows 2000/XP: C:\Documents and Settings\
• Windows Vista/7/8: C:\Users\
• Windows NT: c:\winnt\profiles\

Dažnai paliekami registro įrašai

• HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\636f706965642d66726f6d2d626c656570696e67
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Booksearch2goAppV1
• HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\636f706965642d66726f6d2d626c656570696e67
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51C85F15-C489-4EC7-B70C-9598DE9A02B2}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChUT
• HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\ROOT\Certificates\636f706965642d66726f6d2d626c656570696e67
• HKLM\SOFTWARE\Wow6432Node\Microsoft\SNT
• HKLM\SOFTWARE\Wow6432Node\Booksearch2Go
• HKLM\SYSTEM\CurrentControlSet\services\svshost
• HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable „1”

Prevencija ateičiai

• Diegdami programas rinkitės Išplėstinį/Custom režimą ir nužymėkite visus papildomus pasiūlymus.
• Reguliariai atnaujinkite sistemą ir programas – ypač naršykles, įskiepius ir „runtime“ aplinkas.
• Naudokite patikimą apsaugos sprendimą su realaus laiko apsauga, suplanuotais skenavimais ir kenkėjiškų svetainių filtravimu.
• Periodiškai peržvelkite įdiegtų programų sąrašą ir pašalinkite tai, ko nenaudojate.

Teisinis pranešimas

Tai savipagalbos gidas. Viską atliekate savo rizika. Jei nesate tikri dėl kurio nors žingsnio, kreipkitės į kvalifikuotą specialistą.